Patch Tuesday : Windows et Hyper-V exposés à 4 vulnérabilités critiques
Le Patch Tuesday est crucial pour maintenir la sécurité des systèmes Windows, mais il peut parfois révéler des vulnérabilités critiques. Cette fois-ci, Windows et Hyper-V sont exposés à 4 failles de sécurité majeures, nécessitant une action rapide pour garantir la protection des données et des réseaux.
Sommaire
Patch Tuesday révèle 142 vulnérabilités de sécurité
Lors du passé Patch Tuesday, Microsoft a publié des correctifs pour un total impressionnant de 142 vulnérabilités de sécurité. Parmi les plus notables, quatre failles critiques ont été identifiées dans les logiciels Windows et Hyper-V.
Correction de la vulnérabilité CVE-2024-38080 dans Hyper-V
La vulnérabilité CVE-2024-38080 figure parmi les plus préoccupantes. Exploitée activement, elle permet aux attaquants d’acquérir des privilèges SYSTEM dans Hyper-V, posant un risque majeur pour les serveurs de virtualisation. Sans la mise à jour, un attaquant peut non seulement exécuter du code arbitraire mais aussi prendre le contrôle complet du système hôte.
Failles critiques dans Windows Codecs et Remote Desktop Licensing Service
Une autre vulnérabilité d’importance affecte la bibliothèque Windows Codecs, répertoriée sous le CVE-2024-38060. Ce bug permet l’exécution de code à distance via un fichier TIFF malveillant, exploitant une faille de parsing d’image.
Le service Windows Remote Desktop Licensing Service n’est pas en reste avec trois vulnérabilités distinctes (CVE-2024-38074, CVE-2024-38076, CVE-2024-38077). Les hackers peuvent invoquer du code malveillant à distance par l’envoi de paquets réseau spécialement conçus, parfois sans nécessiter d’authentification préalable.
Enfin, une autre vulnérabilité pressante concerne SharePoint. Listée sous CVE-2024-38023, elle permet à un attaquant ayant des permissions de Site Owner d’exécuter du code arbitraire, compromettant ainsi la sécurité du site.
Recommandations pour les utilisateurs de Microsoft Office
Les utilisateurs de Microsoft Office doivent appliquer rapidement la mise à jour pour CVE-2024-38021, une faille permettant l’exécution de code à distance par un simple clic sur un lien. Ce type d’attaque permet de contourner la visualisation protégée d’Office et d’acquérir les informations d’identification NTLM.
Deux autres vulnérabilités (CVE-2024-38024 et CVE-2024-38094) touchent les serveurs SharePoint. Sous certaines conditions spécifiques, les attaquants peuvent exécuter du code à distance, accentuant les risques de compromission.
Tableau comparatif des vulnérabilités
| Vulnérabilité | Description |
| CVE-2024-38080 | Hyper-V, acquisition de privilèges SYSTEM |
| CVE-2024-38060 | Windows Codecs, exécution de code à distance via TIFF |
| CVE-2024-38074 | Remote Desktop Licensing Service, exécution de code à distance |
| CVE-2024-38076 | Remote Desktop Licensing Service, exécution de code à distance |
| CVE-2024-38077 | Remote Desktop Licensing Service, exécution de code à distance |
| CVE-2024-38023 | SharePoint, exécution de code arbitraire par Site Owner |
| CVE-2024-38021 | Microsoft Office, exécution de code à distance par lien |
| CVE-2024-38024 | SharePoint, exécution de code à distance |
| CVE-2024-38094 | SharePoint, exécution de code à distance |
-
Etagère 4 cases style industriel STOCKIES - BlancheporteMeuble multifonction par excellence, cette étagère basse en bois et métal apportera une touche industrielle hyper tendance et assurément contemporaine à tous les intérieurs. Idéale dans un salon ouMeuble multifonction par excellence, cette étagère basse en bois et métal apportera une touche industrielle hyper tendance et assurément contemporaine à tous les intérieurs. Idéale dans un salon ou une salle à manger pour y exposer vos objets de déco préférés, cadres, bouquets de fleurs, cette étagère se plait aussi dans une chambre ou un bureau en guise de bibliothèque. Ajoutez-y de jolis paniers de rangements pour un espace de stockage fonctionnel et stylé. On craque pour sa simplicité et son style ! -
Rainbow Rain 4-in-1 V-shaped Brush for Cleaning Kitchen, Bathroom, Ceramic Tiles, Floor Gaps, Window Slots, Walls, Corners, and Toilets vertIt's a great honor for you to visit my store. Good luck with your favorite purchases Electric : N Hign-concerned Chemical : None Material : Plastic Origin : Mainland China The merchant warrants that their products comply with all applicable laws, and are offered only if they comply with Joom'sd policies and EU Product Safety and Compliance laws. -
Stone Home 4-in-1 V-shaped Brush for Cleaning Kitchen, Bathroom, Ceramic Tiles, Floor Gaps, Window Slots, Walls, Corners, and Toilets vertIt's a great honor for you to visit my store. Good luck with your favorite purchasesElectric : N Hign-concerned Chemical : None Material : Plastic Origin : Mainland China The merchant warrants that their products comply with all applicable laws, and are offered only if they comply with Joom'sd policies and EU Product Safety and Compliance laws.
Commentaires
Laisser un commentaire